サンフランシスコで開催されたRSA Conference 2026では、エージェントAI(Agentic AI)のセキュリティとGPUデータセンターの脆弱性が中心的なテーマとなりました。従来の人間のプロンプトに依存するAIコパイロットとは異なり、複雑なマルチステップタスクを自律的に実行できるエージェントAIは、サイバーセキュリティを受動的な分野から能動的で自律的なものへと変革しつつあります。しかし同時に、防御側を強化する技術が攻撃者にも悪用されるリスクも指摘されています。
カンファレンスでは複数のベンダーがエージェントAI向けセキュリティソリューションを発表しました。Operant AIの「Agent ScopeGuard」はGPUアクセラレーションを活用してエージェントの各アクションをリアルタイムでポリシー評価します。Ciscoは従来のアクセス制御を超えた「Zero Trust for AI Agents」フレームワークを発表し、AIエージェントが「何にアクセスできるか」ではなく「実際に何をしているか」を監視する仕組みを提案しました。Arctic Wolfは数百のAIエージェントが協調して検知・調査・対応を自動化する「Aurora Agentic SOC」を発表しています。
一方、深刻なセキュリティギャップも明らかになりました。従来のEDR(エンドポイント検出・応答)ツールはCPUとOSのアクティビティのみを監視しており、AIファクトリーの基盤であるGPUクラスターは事実上「見えない」状態にあります。Hacker Newsでは「トリアージ、調査、封じ込め、修復を行えるエージェントへの期待と懸念」が語られ、X上では「AIセキュリティは矛盾語か」との問いかけも話題になっています。
エージェントAIの普及が加速する中、セキュリティインフラの抜本的な見直しが求められる状況が浮き彫りになりました。